- 7 Şub 2012
- 5,018
- 22
Çevrimiçi suçlular bilgisayarınıza erişmek için karmaşık teknolojiler kullanabileceği gibi çok daha basit ve daha sinsi bir yöntem kullanabilir: sosyal mühendislik.
Sosyal mühendislik suçluların bilgisayarınıza erişim sağlamasının yollarından biridir. Sosyal mühendisliğin amacı genelde gizlice casus yazılımlar ya da diğer istenmeyen yazılımlar yüklemek veya parolalarınızı ya da önemli mali ve kişisel bilgilerinizi vermeniz için sizi ikna etmektir.
Bazı çevrimiçi suçlular yazılımlarınızdaki zayıf nokkaları bulmaya çalışmaktansa, insan doğasındaki zayıflardan yararlanmayı seçer ve aşağıdaki yöntemleri kullanır:
Güvenli olduğunu ikna etmek
Genellikle e-posta veya telefon üzerinden gerçekleşen bir yöntemdir.
Saldırgan, amacına ulaşmak için güvenilir ya da doğruluğu sorgulanamaz bir kaynaktan geldiğine inandırır.
Hedef, saldırılanı bilgi vermeye zorlamak ya da hatalı bir hareket yapmaya (sahte web sitesine tıklamak, virüslü yazılım kurmak, ) yönlendirmektir.
Örneğin:
Kimden: Sözde Resmi Yetkili
Kime : Kurban
Bu mail adresinden yüksek düzey bir bürokrata hakaret içerikli mesaj atılmıştır. Konuyu incelemem için mesajı alır almaz şifrenizi yollamanız gereklidir.
Bilgi karşılığı başka bir şey önermek
Hassas bilgiye ulaşmak için, kişinin hassasiyetlerini kullanan bir yöntemdir.
Kurban, sonunda karlı (ya da zarar görmeden) çıkacağına ikna edildiği bir senaryoyla hassas bilgiyi verebilir, ya da saldırgan yerine zararlı işlemler yapabilir. Yöntemler, Hediyeli anket, Ödüllü soru gibi olabilmektedir.
Örneğin:
Tebrikler! Çekilişimizi kazandınız. Parayı yollamamız için lütfen bize hesap numaranızı ve doğum tarihinizi gönderin.
Güven Kazanma
Saldırganın hedefine, iş dışında ya da iş sırasında güvenini sağlayacak şekilde iletişime geçip ikna ederek bilgi vermesine ya da istediğini yaptırmasına dayanan bir yöntemdir.
Şirket/kuruma sağlayıcı olarak yaklaşıp erişim hakkı olan personelle güvene dayanan arkadaşlık kurmak
İş dışında oluşan ilişkileri suistimal etmek
Kurbanla ortak ilgileri / beğenileri paylaşıyor izlenimi vererek güven sağlamak
Örneğin:
Yıllar sonra Facebook tan ilkokul arkadaşımla karşılaştım. O da yöneticiymiş. Sabaha kadar MSNden mesleğimiz hakkında konuştuk.
Diğer yöntemler
Omuz sörfü: Şifreyi yazarken, erişimi kısıtlı sistemlere erişirken kurbanı izlemek
Çöp karıştırmak: Çöpe atılmış CD, disket, kağıt, ajanda, not, post-it, gibi eşyaları incelemek
Eski donanımları kurcalamak: Hurdaya çıkmış, ikinci el satış sitelerinde satışa sunulmuş, çöpe atılmış, kullanılmadığı için hibe edilmiş donanımın içeriğini incelemek vb
Sosyal mühendislik suçluların bilgisayarınıza erişim sağlamasının yollarından biridir. Sosyal mühendisliğin amacı genelde gizlice casus yazılımlar ya da diğer istenmeyen yazılımlar yüklemek veya parolalarınızı ya da önemli mali ve kişisel bilgilerinizi vermeniz için sizi ikna etmektir.
Bazı çevrimiçi suçlular yazılımlarınızdaki zayıf nokkaları bulmaya çalışmaktansa, insan doğasındaki zayıflardan yararlanmayı seçer ve aşağıdaki yöntemleri kullanır:
Güvenli olduğunu ikna etmek
Genellikle e-posta veya telefon üzerinden gerçekleşen bir yöntemdir.
Saldırgan, amacına ulaşmak için güvenilir ya da doğruluğu sorgulanamaz bir kaynaktan geldiğine inandırır.
Hedef, saldırılanı bilgi vermeye zorlamak ya da hatalı bir hareket yapmaya (sahte web sitesine tıklamak, virüslü yazılım kurmak, ) yönlendirmektir.
Örneğin:
Kimden: Sözde Resmi Yetkili
Kime : Kurban
Bu mail adresinden yüksek düzey bir bürokrata hakaret içerikli mesaj atılmıştır. Konuyu incelemem için mesajı alır almaz şifrenizi yollamanız gereklidir.
Bilgi karşılığı başka bir şey önermek
Hassas bilgiye ulaşmak için, kişinin hassasiyetlerini kullanan bir yöntemdir.
Kurban, sonunda karlı (ya da zarar görmeden) çıkacağına ikna edildiği bir senaryoyla hassas bilgiyi verebilir, ya da saldırgan yerine zararlı işlemler yapabilir. Yöntemler, Hediyeli anket, Ödüllü soru gibi olabilmektedir.
Örneğin:
Tebrikler! Çekilişimizi kazandınız. Parayı yollamamız için lütfen bize hesap numaranızı ve doğum tarihinizi gönderin.
Güven Kazanma
Saldırganın hedefine, iş dışında ya da iş sırasında güvenini sağlayacak şekilde iletişime geçip ikna ederek bilgi vermesine ya da istediğini yaptırmasına dayanan bir yöntemdir.
Şirket/kuruma sağlayıcı olarak yaklaşıp erişim hakkı olan personelle güvene dayanan arkadaşlık kurmak
İş dışında oluşan ilişkileri suistimal etmek
Kurbanla ortak ilgileri / beğenileri paylaşıyor izlenimi vererek güven sağlamak
Örneğin:
Yıllar sonra Facebook tan ilkokul arkadaşımla karşılaştım. O da yöneticiymiş. Sabaha kadar MSNden mesleğimiz hakkında konuştuk.
Diğer yöntemler
Omuz sörfü: Şifreyi yazarken, erişimi kısıtlı sistemlere erişirken kurbanı izlemek
Çöp karıştırmak: Çöpe atılmış CD, disket, kağıt, ajanda, not, post-it, gibi eşyaları incelemek
Eski donanımları kurcalamak: Hurdaya çıkmış, ikinci el satış sitelerinde satışa sunulmuş, çöpe atılmış, kullanılmadığı için hibe edilmiş donanımın içeriğini incelemek vb
